Procedimento_de_Gravação_de_imagem_e

Procedimento de gravação da imagem em Pen Drive
e instalação do AFW 6.8 .
Este documento exibe o procedimento de criação da imagem do AFW 6.8 em Pen Drive para
Linux e Windows:
1.1. Requisitos de hardware e software
O Aker Firewall roda sobre o sistema operacional proprietário, em plataformas
Intel ou compatíveis.
Para que o Aker Firewall execute todos os componentes de hardware de
maneira satisfatória, é necessário possuir as seguintes configurações:
Aker Firewall Box 64bits:


2 GB memória RAM;
32 GB de espaço em disco disponível;
Aker Firewall Box 32bits:


1 GB memória RAM;
16 GB de espaço em disco disponível;
Não existe um número máximo de placas de rede que podem ser colocadas no
Firewall. A única limitação existente é a limitação do próprio hardware. Caso
necessite de um grande número de interfaces de rede, pode-se optar por placas
com mais de uma saída na mesma interface.
Aker Firewall IS/VM


4 GB memória RAM;
160 GB de espaço em disco disponível;
Para a Interface Remota
A Interface Remota de administração do Aker Firewall roda em plataformas
Windows, Linux, em plataformas Intel ou compatíveis.
Para que a Interface Remota execute de maneira satisfatória os componentes de
hardware devem possuir as seguintes configurações:







Computador Intel ou compatível com 500MHz ou superior;
256 Mbytes de memória RAM;
2 Gbytes de espaço livre em disco;
Monitor;
Mouse;
Teclado;
Placa de rede.
Todos os componentes do hardware devem ser suportados pelo sistema operacional
na qual a interface será instalada, em alguma das versões aceitas pelo produto.
1.2. Instalando o Aker Box e Aker Firewall
O Aker Firewall pode ser adquirido na forma de appliance (Aker Firewall BOX) ou em somente
o software (IS/VM). Sendo comprado o appliance o produto já vem instalado e préconfigurado. Caso tenha optado por comprar apenas o software (versão IS), a instalação
deverá ser realizada na máquina escolhida, o que será explicado neste tópico.
1.3. Instalação do Aker Box
Nos tópicos a seguir serão abordados os procedimentos de instalação do Aker Box e Aker
Firewall. Leia-os atentamente e em caso de dúvidas, entre em contato com o suporte da Aker.
O Aker Box (appliance) já é disponibilizado para o cliente pré-configurado, contudo, em
situações de upgrade de versão do Firewall ou qualquer operação que seja necessário a
reinstalação do Aker Firewall, siga as instruções de instalação do Aker Box descritas
abaixo.
Cuidados de instalação do Box
 Verifique se a voltagem do Aker Box é compatível com a rede de alimentação;
 Instale o Aker Box preferencialmente em um local refrigerado e com controle
de umidade;
 Não obstrua os orifícios de ventilação do equipamento;
 Evite umidade e poeira no local de instalação;
 Não abra o equipamento, pois existe o risco de choque elétrico
Componentes
Ao adquirir o Aker box, o usuário receberá os componentes exibidos abaixo:
Figura 1 - Componentes
Para efetuar o primeiro acesso ao Aker Box, siga os passos descritos abaixo:
Instalação do Aker Box Neste método exibido a seguir, o usuário efetuará o primeiro acesso do Aker Box utilizando a
própria máquina do usuário (Desktop ou Notebook), em ambientes Windows e Linux (para
realizar o acesso em ambientes Linux, é recomendado que o usuário possua noções básicas do
sistema operacional).
Siga os passos a seguir para instalar o Aker Box:
 Conecte o Aker Box utilizando o Cabo USB-serial console (Conversor Serial/USB
+ cabo Console). Conecte a ponta do cabo console no Aker Box, e a ponta USB
do conversor em alguma entrada USB de sua máquina (Desktop ou Notebook);
 Serão necessários 2 (dois cabos crossover). Conecte uma ponta de um dos cabos
crossover na porta 01 (ETH0) do Aker Box e a outra ponta em seu
modem/ponto de Internet. Por padrão, esta porta é configurada para se
conectar ao link de Internet em modo DHCP, contudo, o usuário pode editar
este endereço IP. Mais informações no tópico de Instalação do Aker Firewall.
 Para o segundo cabo, conecte-o uma das pontas do cabo na porta 02 (ETH1) do
Aker Box e a outra ponta na interface de rede de sua máquina. Por padrão, esta
porta é configurada com o endereço IP 192.168.00.1/255.255.255.0 em modo
DHCP, contudo, o usuário pode editar este endereço IP. Mais informações no
tópico de Instalação do Aker Firewall.
 Conecte o cabo de energia no Aker Box, e ligue-o na tomada;
Acessando o Aker Box em Windows.
 Ao ligar o Aker Box o sistema deve reconhecer o driver USB-Serial
automaticamente. Caso isso não aconteça, baixe o driver do USB-Serial para
ambientes Windows em utilizando o link abaixo:
http://download.aker.com.br/prod/current/usb-serial.zip
- Descompacte o arquivo, remova o cabo USB-serial de seu
computador.
- Instale o driver para o USB serial e religue o Aker Box na tomada.
 Em seguida, acesse o gerenciador de dispositivo (Painel de Controle > Sistemas
> Gerenciador de Dispositivos) e visualize em qual porta “COM” o cabo USBserial foi montado (COM 1, COM 2, COM 3).
Figura 2 - Gerenciador de Dispositivo
 Ao identificar a porta “COM”, execute a aplicação PUTTY.EXE e defina as
configurações exibidas abaixo:





Bits por segundo: 9600;
Bits de dados: 08;
Paridade: Nenhum;
Bits de parada: 01;
Controle de fluxo: hardware;
Figura 3 - Configuração Putty
 Após definir as configurações acima para o Putty, acesse a aba “Session” e
selecione o tipo de conexão para “Serial”. Informe a porta COM que foi definida
para o cabo USB-serial e clique em “Open”.
Figura 4 - Configuração Putty
 Ao iniciar o Aker Box pelo Putty, acesse a Setup (Bios) da máquina e defina o
Boot primário da máquina para o Pen Drive com a imagem do instalador do Aker
Firewall (Clique aqui para mais informações sobre como criar o Pen Drive
bootavel com a imagem do Instalador do Aker Firewall).
 Para modificar a prioridade do Boot da máquina, reinicia a mesma utilizando o
comando “reboot”.
Figura 5 – Comando para reinicialização do Aker Box
 Na tela de inicialização do Aker Box, pressione a tecla“F2 ou ESC” para entrar
na Setup (Bios).
Figura 6 - Teclas utilizadas para acessar o Setup do Aker Box (Bios)
 Em seguida, navegue até a aba BOOT e defina o Boot primário do Aker Box para
o Pen Drive. Reinicie o Aker Box para iniciar o procedimento de instalação do
Aker Firewall (Clique aqui para mais informações sobre como criar o Pen Drive
bootavel com a imagem do Instalador do Aker Firewall).
Figura 7 - Alteração de Boot - para instalação via Pen Drive
 Reinicie a máquina e então inicie o procedimento de Instalação do Aker Firewall.
Acessando o Aker Box em Linux.

Em ambientes Linux, após conectar o cabo serial/USB em sua
máquina, acesse a pasta “ /dev/”, para verificar se o cabo foi
montado automaticamente. Ao acessar a pasta /dev/ localize
“ttyUSB0”.
Figura 8 - validando se o cabo USB foi montado automaticamente.

Em seguida, abra o Putty. Defina o tipo de conexão para
“Serial”, velocidade de 9600 e por último coloque o local que
o cabo console/USB foi montado: /deve/ttyUSB0.
Figura 9 - acesso Aker box via Putty - Linux

Clique em “Open” para iniciar o acesso ao Aker Box.
Figura 10 - Acesso ao Aker Box - Linux
 Ao iniciar o Aker Box pelo Putty, acesse a Setup (Bios) da máquina e defina o
Boot primário da máquina para o Pen Drive com a imagem do instalador do Aker
Firewall (Clique aqui para mais informações sobre como criar o Pen Drive
bootavel com a imagem do Instalador do Aker Firewall).
 Para modificar a prioridade do Boot da máquina, reinicia a mesma utilizando o
comando “reboot”.
Figura 11 - Comando para reinicialização do Aker Box
 Na tela de inicialização do Aker Box, pressione a tecla“F2 ou ESC” para entrar
na Setup (Bios).
Figura 12 - Teclas utilizadas para acessar o Setup do Aker Box (Bios)
 Em seguida, navegue até a aba BOOT e defina o Boot primário do Aker Box para
o Pen Drive. Reinicie o Aker Box para iniciar o procedimento de instalação do
Aker Firewall (Clique aqui para mais informações sobre como criar o Pen Drive
bootavel com a imagem do Instalador do Aker Firewall).
Figura 13 - Alteração de Boot - para instalação via Pen Drive
 Reinicie a máquina e então inicie o procedimento de Instalação do Aker Firewall.
Clique aqui para mais informações sobre como criar o Pen Drive bootavel com a
imagem do Instalador do Aker Firewall).
Para equipamentos com Wireless, seguem as configurações:
 Endereço IP 172.18.0.1,
 Máscara 255.255.255.0;
 SSID: AFW-Aker;
 Criptografia default Wireless: WPA2 PSK
 Senha: aker1234.
1.4. Como acessar o vídeo do FW-8895B e FW 8896B (linha 20Gbps) via IPMI.
Esta solução de contingência permite visualizar os vídeos dos FWs 8896B e 8895B sem a
necessidade do use de um cabo VGA e placa de vídeo, não ocupando um Slot PCI-E.
 Conecte um cabo RJ45 de seu computador para a porta de gerenciamento do FW
(RJ45-porta superior onboard);
 A porta de gerenciamento possui o seguinte IP: 192.168.0.100, configure o IP de sua
máquina na mesma rede para poder acessar a interface de gerenciamento.
Ex: Porta de Gerenciamento: 192.168.0.100
Seu computador: 192.168.0.x
 Em seguida, acesse o IP 192.168.0.100 pelo browser;
 IngrEste com o usuário “admin” e senha “admin”;
 Nos submenus da página Index, clique em “Launch”, que se encontra do lado da
etiqueta “Remote Control”;
 É necessario ter o JAVA instalado a inicialização do Vídeo web;
 Com o JAVA propriamente instalado, o JViewer será iniciado e o vídeo será exibido
como se fosse por meio de um cabo VGA.
1.5. Procedimento de gravação da imagem do AFW 6.8 em Pen Drive
Primeiro, efetue o download da imagem do Aker Firewall no site da Aker. Clique aqui para
acessar a página de downloads do Aker Firewall.
Na página de download da Aker efetue o download da imagem desejada:
 Plataforma IS-Aker OS (.iso): efetue o download desta imagem para instalar o Aker
Firewall em uma máquina virtual.
O Aker Firewall também é disponibilizado em uma versão pré-instalada para as
plataformas: Hyper-V, VMware/Virtual Box e Citrix XenServer.
 Plataforma Aker Box (.hddimg): efetue o download desta imagem para instalar o Aker
Firewall em um Aker Box. (A seguir o passo a passo de como gravar a imagem do AFW
em Pen Drive)
Siga os passos abaixo para gravar a imagem do Aker Firewall 6.8 – ambiente Windows:
Para gravar a imagem do Aker Firewall em ambiente Windows siga os passos descritos a
seguir:
 Após efetuar o download da imagem no site da Aker, extraia a imagem:
 Em seguida, formate o Pen Drive via “Prompt de Comando” ou em “Meu
computador”.
Ao formatar o Pen Drive, NÃO utilize a opção de formatação Rápida.
 Formatando o Pen Drive em “Meu Computador”, clique com o botão direito sobre o
Pen Drive. Selecione a opção “Formatar”:
Na tela de formatação selecione o sistema de arquivos para “FAT32” e desmarque a
opção “Formatação Rápida”, então clique em “Iniciar”.


Abra o programa “Win32 Disk Imager”, carregue o arquivo clicando no botão
.
Em seguida, selecione a letra que corresponde o Pen Drive, e clique em “Write” para
iniciar o processo gravação.
Aguarde a conclusão do processo, e clique em OK.
Ao concluir a gravação, prossiga para o processo de instalação do Aker Firewall.
Siga os passos abaixo para gravar a imagem do Aker Firewall 6.8 - ambiente Linux:
Identifique em qual “device” o Pen Drive foi montado, e digite o comando (como root): “#fdisk
–l”. As informações de disco da máquina serão exibidas. Encontre o pen drive e prossiga para o
próximo passo.
Ao identificar em qual device (sdb no exemplo) o sistema montou o Pen Drive, siga os passos
descritos a seguir:
Utilize o comando fdisk na partição (sudo)
fdisk /dev/sdb

Delete as partições do disco, para isso utilize a opção “d” e selecione o número da
partição:
**************************
Command (m for help):
Opção:d
Partition number (1-4): 1
*************************
Command (m for help):
Opção:d
Partition number (1-4): 2
*************************
Command (m for help):
Opção:d
Partition number (1-4): 3
*************************
Command (m for help):
Opção:d
Partition number (1-4): 4
Selected partition 4
*************************
 Criando uma nova partição:
Utilize o comando “n”:
Opção: P
Opção: 1
Em seguida, utilize o comando “w”:
Opção:w
3- Gravando a imagem no pen drive
É necessário estar no diretório em que a imagem do Aker Firewall foi salva ou especificar o
caminho com o comando “if=”, exemplo, sudo dd if= /tmp/akerfirewall-6.8.0-installer.hddimg
sudo dd if= akerfirewall-6.8.0-installer.hddimg of=/dev/sdb
Ao concluir os passos prossiga para a instalação do Aker Firewall.
1.6. Instalação do Aker Firewall
Ao iniciar o boot da máquina pelo Pen Drive com a imagem do Aker Firewall, as opções de
instalação exibidas na imagem abaixo serão exibidas. Na tela de opções selecione a opção “ 1.
Instalar Aker ‘Firewall 6.8”.
Leia com atenção o texto e digite “S”, e pressione a tecla <enter>.
Na próxima tela, digite “sda” para definir o disco aonde a instalação será feita, e pressione a
tecla <enter>
Confirme a instalação do Aker Firewall 6.7,
Selecione a opção 5 no menu do instalador para sair e reiniciar o Aker Firewall.
Nesta tela entre com a senha padrão para configurar o Aker Firewall.
Caso o usuário perca sua senha de acesso, o mesmo deve entrar em contato com o
suporte.
Em seguida o as informações do contrato de licença entre o usuário e a Aker serão exibidas.
Pressione a tecla “S”(sim) para continuar a instalação, ou “N” (não) para cancelar.
Nesta janela o usuário pode configurar a data e hora do sistema caso esteja incorreta.
Pressione a tecla “S” para configurar a data e hora, ou “N” para prosseguir com a instalação.
Pressione a tecla <enter> para continuar
A próxima tela permite que o usuário configure a Interface de rede, pressione a tecla “S” para
configurar a interface de rede ou “N” para prosseguir com a instalação.
Na tela a seguir, selecione a opção 1- Configurar interfaces de rede.
A tela abaixo será exibida, selecione a opção 2 – Configurar interface.
Na próxima tela selecione a interface de rede que a configuração será efetuada, no exemplo
abaixo “ETH0”.
A janela a seguir será exibida, perguntando se o usuário deseja configura uma Vlan Filha para
sua Interface, pressione a tecla “S” para configurar, ou “N” para prosseguir com a instalação da
interface de rede.
A janela a seguir será exibida, perguntando se o usuário deseja configura uma interface PPPoE,
pressione a tecla “S” para configurar, ou “N” para prosseguir com a instalação da interface de
rede.
A janela a seguir será exibida, perguntando se o usuário deseja usar DHCP nesta interface,
pressione a tecla “S” para configurar, ou “N” para prosseguir com a instalação da interface de
rede.
Nesta tela a seguir o usuário deve inserir o endereço IP e a máscara para sua rede, uma alias
será configurada para esta interface.
Após definir as configurações para a interface de rede, o usuário retornara para a tela inicial da
configuração de interfaces de rede, pressione a tecla <enter> para retornar ao menu principal
do modulo de configuração para interfaces de rede.
Após efetuar a configuração da interface de rede, selecione a opção “2- configurar rotas
estáticas”.
Na janela de configuração de rotas estáticas, selecione a opção 2 – Adicionar rotas.
Insira o endereço da rede, e pressione a tecla <enter>. Na tela de configuração de rotas
estáticas selecione a opção “4 – Sair” para retornar ao menu principal do modulo de
configuração para interfaces de rede.
No menu principal do modulo de configuração para interfaces de rede selecione a opção “3 –
Configurar servidores DNS”.
Na tela de configuração de DNS selecione a opção “2 – Adicionar novo servidor”.
Insira os servidores e selecione a opção “5 – Sair” para retornar ao menu principal do modulo
de configuração para interfaces de rede.
No menu principal do modulo de configuração para interfaces de rede selecione a opção
configurar rota padrão.
Na tela de configura de rota padrão, entre com o endereço IP para sua rota, e pressione a tecla
<enter>.
Ao retornar menu principal do modulo de configuração para interfaces de rede selecione a
opção 6 – Aplicar novas configurações.
Ao completar o processo de aplicação das configurações selecione a opção “7 – Sair do
programa”.
Na próxima tela o usuário deve definir qual interface de rede que originará os endereços IP do
firewall em questão.
Endereços IPs originados por esta interface não serão contabilizados.
Na próxima tela o usuário poderá definir uma conta de administrador para seu firewall.
Pressione a tecla “S” para configurar uma conta de administrador ou “N” para prosseguir com
a configuração.
Ao pressionar a tecla “S” o usuário deve definir um login para o administrador, informar se o
administrador poderá: Configurar o Firewall, Configurar Log e Gerenciar outros usuários.
Após informar as permissões acima, o usuário deve entrar com o nome completo do
administrador e a senha de acesso para o mesmo.
Pressione “S” para confirmar a criação usuário administrador. Logo após pressione a tecla
<enter> para prosseguir com a instalação.
Na próxima tela é necessário que o usuário cadastre um endereço de IP que terá permissão de
administrar o firewall remotamente por meio de outra. Após inserir o endereço IP pressione a
tecla <enter> para prosseguir com a configuração.
Na próxima tela o usuário pode criar um segredo que será usado para gerenciar seu firewall
por meio do Aker Configuration Manager.
Ao completar a instalação, e configuração inicial pressione <enter> para sair.
A configuração do LCD deve ser realizada logo após o termino da instalação do Aker firewall.
Para configurar o LCD do hardware siga os passos a seguir:
Após a instalação do Aker Firewall, retorno ao menu de opções do instalador e selecione a
opção “3. Configurar display LCD”.
Na tela exibida a seguir selecione o modelo do seu hardware (em caso de dúvidas consulte o
datasheet do Aker Firewall: http://www.aker.com.br/wp-content/uploads/2015/06/dtakerFirewallUTM_hardwareEnterprise68.pdf
Escolha o dispositivo para a instalação, no exemplo abaixo “SDA”.
O LCD foi configurado, salve as configurações e reinicia a máquina.